Все статьи с тегом #handshake.
SNI родился как ответ на дефицит IPv4: одному IP-адресу нужно было обслуживать тысячи доменов, и сервер должен был узнать имя сайта ещё до выбора сертификата. Это решило одну проблему и оставило имя домена в открытом виде на двадцать лет. ECH (Encrypted ClientHello) меняет правила: разделяет внешнюю и внутреннюю части ClientHello, шифрует SNI ключом из DNS и переносит этот ключ внутрь TLS. Разбираем, как именно это работает и что нужно для развёртывания.
Между нажатием Enter и появлением первой буквы на странице браузер и сервер успевают договориться о версии протокола, выбрать набор шифров, обменяться открытыми частями ECDHE-ключа, проверить сертификат и убедиться, что транскрипт никто не подменил. Разбираем TLS handshake так, чтобы его можно было нарисовать на салфетке.
Maximum Transmission Unit — ограничение размера IP-пакета. На стыках сетей (PPPoE, туннели, мобильные операторы) несогласованный MTU становится источником таинственных сбоев. Разбираем механику и способы диагностики.